表記例
| IdP | Identity Provider の略。本資料ではターゲットとなる Web サービスを指します。 |
|---|---|
| SP | Service Provider の略。本資料では Gluegent Gate を指します。 |
概要
Gluegent Gate は、外部 IdP サービスのログイン情報を保持し、Gluegent Gate にて連携している各 SSO 連携対象サービスへのロ グインに際して、シングルサインオンを実現します。
注意:
・汎用 SAML for IdP オプションは外部 IdP サービスとの認証連携を担います。外部 IdP サ ービスへのユーザー同期、及び外部 IdP サービスからのユーザー同期は行いません。
・本オプションはすべてのサービスからの連携を保証するものではございません。
SAML について
Security Assertion Markup Language(SAML)は、異なるシステム異なるサービス間で認証情報を交換するために、標準 化団体 OASIS によって策定された XML 仕様です。Gluegent Gate では SAML 2.0 標準に準拠します。
https://www.oasis-open.org/standards #samlv2.0
プロファイル仕様
Gluegent Gate を SSO 連携対象とするのは Web ブラウザを介した Web サービスです。Gluegent Gate は Web Browser SSO Profile をサポートします。
バインディング仕様
Web Browser SSO Profile における認証情報の交換方式には、一般的な HTTP Redirect Binding 並びに HTTP POST Binding を採用しています。
Gluegent Gate から外部 IdP へ認証要求(SAMLリクエスト)を送信する際のバインディング方式は、設定画面の Request Binding という項目より切り替えることが可能です。
情報:
Request Binding のデフォルト値は HTTP-Redirect となります。
「Redirect」方式で正常にシングルサインオンが動作している場合、既存の設定を変更する必要はありません。
「POST」方式を利用する場合は、Request Binding の値をHTTP-POST に変更してください。
なお、連携先の外部IdPが SAML AuthnRequest の HTTP-POST Binding をサポートしている必要がございますので、ご注意ください。
認証シーケンス仕様
Gluegent Gate は SP Initiated SSO と IdP Initiated SSO をサポートします。
シーケンス
シングルサインオン
シングルログアウト